预警!VMware ESXi服务器遭大规模勒索攻击,已有数千系统中招!科力锐提供勒索病毒拦截&应急恢复体系化解决方案

已于 2023-03-01 16:18:20 修改
阅读量725 收藏
点赞数
分类专栏: 勒索病毒 文章标签: 网络 安全架构 系统安全 网络安全
于 2023-03-01 16:15:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74412513/article/details/129283704
版权

新型勒索病毒“ESXiArgs”横空出世

专门针对VMware ESXi服务器进行勒索攻击

全球已有近三千多业务系统中招

人心惶惶如何防?

且看科力锐勒索病毒拦截&应急恢复解决方案

一、新型勒索病毒“ESXiArgs”横空出世

    据BleepingComputer 2月3日消息,法国计算机紧急响应小组(CERT-FR) 近日发出警告,攻击者正通过一个远程代码执行漏洞,对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。

    截至目前,安全大数据公司Censys对勒索信息进行了检索和披露,显示欧洲和北美已有数千台服务器遭到破坏。奥地利计算机安全应急响应小组在周一也发出警告,称“至少有3762个系统”受到了影响。据悉,意大利、法国、芬兰、美国、加拿大等国均遭到攻击,意大利电信公司出现大规模互联网中断,国内已受影响服务器也有数十台左右。多国网络安全组织机构已对此发出警告!

二、勒索病毒如何防?</

最低0.47元/天 解锁文章
科力锐品牌君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vSphere入门之vCenter安全加固
ZAWX_NETSTARSEC的博客
05-10 734
对于vSphere的防护,我们可以参考VMware官方的最佳实践,其中提到了对于vSphere的各个组件,包括vCenter、ESXi等各个方面的防护措施,我们对官方的最佳实践做了深入分析及落地,细节可参考《ITDR之vSphere白皮书》中vSphere加固一章,其中详细描述了加固策略、权限管理、密码策略管理等方面的具体加固措施。在对于ESXi攻击攻击者和ESXi网络要互通,才能实施攻击,如果ESXI主机暴露在公网上的没有打补丁,那么会有很大的攻击的风险。vSphere全流程防御方案。
收藏!科力锐教育行业解决方案汇总!
weixin_74412513的博客
06-03 250
通过设计已知防护、未知防护、诱捕拦截、响应处置以及可信安全区等五大产品能力,为电脑PC、物理机、虚拟机等提供勒索拦截能力,和网络攻击渗透的安全防护体系配合,构建勒索防护能力闭环体系,防护效果提升20倍,让主机带毒运行拒绝被勒索,让数据不被窃取拒绝被威胁。科力锐数据库双活容灾系统是主流数据库级高性能复制的统一平台,实现对Oracle、SQL Server、MySQL、达梦等多种主流数据库的高效日志分析、不中断业务的全量同步、实时增量同步、数据复制、容灾、迁移统一管理的软件系统
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3896
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千服务器到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
VMware虚拟机系统也被勒索病毒盯上了
qq_42934452的博客
05-25 3374
3月15日,有VMware Vsphere用户发博称,他们的大量虚拟机被恶意关闭,并且处于无法连接状态,导致用户生产环境停线严重事故。经排查,他们的虚拟机被勒索病毒攻击,花了一整天的时间,才将业务恢复了80%左右。这件事引起了行业人士的广泛关注。 博主描述此次事件表现为: 1、VMware vSphere集群仅有vCenter处于正常状态。 2、同时企业中Windows桌面PC,笔记本大量出现被加密情况。 这意味着虚拟机系统也被勒索病毒盯上了。 VMware vSphere部分: 浏览ESXI Datast
VMware ESXi 服务器大规模勒索攻击事件「防御指南」,含风险自查与勒索防护!
weixin_40191861的博客
04-01 636
检查/tmp/目录下是否存在encrypt、encrypt.sh、public.pem、motd、index.html文件,如果存在,应及时删除。VMware ESXiVMware 开放的服务器资源整合平台,可实现用较少的硬件集中管理多台服务器,并提升服务器性能和安全性,(1)查看/usr/lib/vmware目录下的index.html文件是否为勒索信,如果是,立即删除该文件。(2)查看/etc/目录下是否存在motd文件,如果存在,立即删除。登陆EXSi后台,点击帮助-关于,即可获取版本号。
关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示
weixin_40191861的博客
04-04 152
为防范利用该漏洞的勒索攻击,建议相关单位和用户排查使用的VMware ESXi产品,及时升级存在漏洞隐患的VMware ESXi版本,同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、加强病毒查杀、做好重要数据备份等安全措施。近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,全球多个国家数千台使用VMware ESXi服务器存在堆溢出高危漏洞ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。
VMware ESXi 服务器大规模勒索攻击事件
02-11
本文主要讨论了VMware ESXi服务器受的大规模勒索攻击事件,其中重点提到了名为ESXiArgs的勒索软件。以下是对这些知识点的详细说明: 1. **VMware ESXi和VCenter Server漏洞**: - VMware官方发布了安全公告,...
vmware_ESXi服务器安装及其客户端使用说明.docx
04-23
**VMware ESXi服务器安装及客户端使用指南** VMware ESXi是一款由VMware公司推出的高效、可靠的Type-1超融合基础架构hypervisor,主要用于构建和管理虚拟化数据中心环境。本指南将详细介绍如何安装VMware ESXi...
服务器虚拟化-vSphere ESXI 7.0
最新发布
03-19
服务器虚拟化-vSphere ESXI 7.0,物理机虚拟化,使得一台物理机可创建多台虚拟机。
Vmware ESXI8.0 U2 戴尔Dell OEM版 ISO
02-06
VMware ESXi,全称为VMware vSphere Hypervisor,是VMware公司的一款强大的企业级虚拟化平台,它提供了高效、可靠的服务器虚拟化解决方案VMware ESXi 8.0 Update 2(U2)是该产品的最新更新版本,针对性能、安全性...
中铁十一局表扬信|用踏实的态度,创造卓越的品质
weixin_74412513的博客
06-30 277
特别是贵司备份-验证-演练-容灾-恢复的全流程建设方案,让我们轻松地管理和维护灾备系统,具备了自主的灾备系统运营,管理和应急恢复能力,同时为我司提供了高效、快速、便捷的演练方案,切实有效的保护了我司的数据以及业务连续性安全。进入新时代,集团公司将大力传承铁道兵红色基因,积极弘扬以杨连第“登高精神”为重要内涵的企业特色文化,始终牢记“贡献社会、报效祖国,发展企业、富裕员工”的初心使命,全面落实“以人为本、守法诚信、关爱环境、建造精品”的管理方针,着力打造具有行业重要影响力的一流综合建筑产业集团。
看这家医院如何打造“前端网络防护+后端勒索拦截”能力闭环
weixin_74412513的博客
12-26 297
勒索病毒凶猛袭击过的战乱现场,频频发生的二次勒索事件仍让信息科心有余悸,内网是否还存在未被发现的勒索病毒?如何拦截阻断勒索加密数据?如何避免再次发生此类事故? 为避免首次“伤疤未愈”,又来二次撒盐的状况,该医院经过多方考量和筛选,最终选择科力锐勒索拦截系统构建“前端网络安全防护+后端勒索拦截”的体系化全新防线。
新型RedAlert勒索病毒针对VMWare ESXi服务器
小王的储物间
03-09 364
RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux VMWare ESXi服务器进行加密攻击,到目前为止该勒索病毒黑客组织在其暗网网站上公布了一名受害者,同时该名受害者在其官网上也发布了被黑客攻击的信息,该名受害者企业正在与网络犯罪领域的专家进行取证和溯源工作,并发布了相关的公告,如下所示:该企业公告表明:尚不能肯定数据库被泄露了,但出于透明度的考虑,已经预防性地通知了客户,根据目前的掌握的情况,攻击者并没有入侵
HelloKitty勒索软件的Linux变体被用于攻击VMware ESXi系统
qq_53058639的博客
08-08 164
对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMwareESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向虚拟机,以实现更轻松的备份和资源管理,勒索软件团伙正在演变他们的策略,以创建针对这些服务器的Linux加密器。VMware ESXi 是最受欢迎的企业虚拟机平台之一,在过去的一年中,越来越多的勒索软件团伙发布了针对该平台的Linux加密器。
ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析
Songxwn的博客
02-07 1465
SLP服务漏洞
ESXi主机CVE-2021-21972漏洞复现安全处置建议
tigerman20201的博客
02-18 2077
一、漏洞简介 vSphere是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。 vSphere Client(HTML5) 在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求,写入webshell,控制服务器
VMware ESXi
顺其自然~专栏
01-10 960
ESXi。只需几分钟时间,客户便可完成从安装到运行的全过程,特别是在下载并安装预配置虚拟设备的时候。在VMware Virtual Appliance Marketplace 上有800多款为VMware hypervisor 创建的虚拟设备,如今,ESXi已经实现了与Virtual Appliance Marketplace的直接整合,使用户能够即刻下载并运行虚拟设备。这为即插即用型软件的交付与安装提供了一种全新和极其简化的方式。
Vmware ESXI备份恢复实例详解
本文档主要介绍Vmware esxi备份恢复实例,涵盖了Vmware esxi备份恢复的各种方式和工具,包括VCB备份、快照、NBU备份恢复、VDR备份恢复、VDP备份恢复等。 第一章:常见ESXI备份介绍 Vmware esxi是市场占有率第一的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值